https://www.opennet.ru/openforum/vsluhforumID3/69040.html Организация OISF (Open Information Security Foundation) объявила (http://openinfosecfoundation.org/index.php/component/content/article/1-latest-news/98-suricata-100-released) о выходе первой стабильной версии открытой системы обнаружения и предотвращения атак &lt;a href="http://openinfosecfoundation.org/documentation/index.html" title="Документация"&gt;Suricata&lt;/a&gt; IDS/IPS, базирующейся на принципиально новых механизмах работы. Создание данной системы спонсировалось правительством США.<br><br><br>Уникальными особенностями Suricata являются поддержка ускорения работы с помощью технологии вычислений на видеоакселераторах NVIDIA CUDA, многопоточный режим работы, возможность обнаружения неизвестных типов сетевого трафика, большое количество вариантов захвата сетевого трафика, вплоть до получения его напрямую из ядра Linux. Более подробно про возможности системы Suricata можно прочитать в новости (http://www.opennet.ru/opennews/art.shtml?num=24877) о выходе публичной бета версии.<br><br>URL: http://openinfosecfoundation.org/index.ph https://www.opennet.ru/openforum/vsluhforumID3/69040.html#26 Mon, 23 Aug 2010 13:36:29 GMT &gt;[оверквотинг удален]<br>&gt;<br>&gt;Ну я постгресовую-версию ставил на 500 ящиков. При наличии оперативного архива за <br>&gt;пару месяцев даже на PostgreSQL 7.4 работало вполне сносно. <br>&gt;<br>&gt;Сейчас везде уже идёт PgSQL 8.x, а скоро думаю и 9.0 будет <br>&gt;- оно ещё быстрее будет. Плюс можно самостоятельно(если этого ещё нет) <br>&gt;сделать партицирование базы. :) <br>&gt;<br>&gt;PS: Хотя я даже СМАП Дозор-Джет 4.0 только в бетах видел. Ни <br>&gt;одного внедрения сам уже не сделал. :) <br><br>ну я сам поработал только с самыми первыми версиями 4.0<br> https://www.opennet.ru/openforum/vsluhforumID3/69040.html#25 Mon, 23 Aug 2010 13:28:09 GMT &gt;&gt;[оверквотинг удален]<br>&gt;&gt;PPPS: Оно дорого, реально дорого! У меня самый мелкий проект(реально мелкий) только <br>&gt;&gt;на старте съел около $20k с железом, и ужимали там бюджет <br>&gt;&gt;очень сильно. Хотя раньше была какая-то версия на 50 ящиков, возможно <br>&gt;&gt;она дешевле обойдётся. У меня таких мелкий проектов не было. <br>&gt;<br>&gt;Версия с Ораклом и Солярисом была дорогой в первую очередь из-за Оракла.<br><br>Нет, там просто ещё в какой-то момент был вариант, что версия на 50 ящиков вообще сильно дешевле получалась. Ограничение на то что большие лицензии только на Oracle вроде уже давно сняли. Но вообще это столь старая инфа, что заниматься этой некрофилией не имеет особого смысла IMHO. :)<br><br>&gt; Если не хранить почту за 5 лет в базе, то <br>&gt; Постгрессовая версия тянула и большое кол-во пользователей <br><br>Ну я постгресовую-версию ставил на 500 ящиков. При наличии оперативного архива за пару месяцев даже на PostgreSQL 7.4 работало вполне сносно.<br><br>Сейчас везде уже идёт PgSQL 8.x, а скоро думаю и 9.0 будет - оно ещё быстрее будет. Плюс https://www.opennet.ru/openforum/vsluhforumID3/69040.html#24 Mon, 23 Aug 2010 13:21:19 GMT &gt;пример - Дозор-Джет. Solaris+Oracle+спец.софт <br><br>была/есть версия на линуксе + постгрес + сам дозор. работала как часы. можете взять демо-версию с их сайта<br> https://www.opennet.ru/openforum/vsluhforumID3/69040.html#23 Mon, 23 Aug 2010 13:20:14 GMT &gt;[оверквотинг удален]<br>&gt;И уже после ручной проверки будет принято решение о том стоит ли <br>&gt;его отправлять. <br>&gt;<br>&gt;PS: Сразу говорю, оно умеет искать в аттачах, msword, pdf, архивы, вложенные <br>&gt;архивы, etc. <br>&gt;PPS: На запароленные архивы можно поставит правило, на архивную бомбу тоже. <br>&gt;PPPS: Оно дорого, реально дорого! У меня самый мелкий проект(реально мелкий) только <br>&gt;на старте съел около $20k с железом, и ужимали там бюджет <br>&gt;очень сильно. Хотя раньше была какая-то версия на 50 ящиков, возможно <br>&gt;она дешевле обойдётся. У меня таких мелкий проектов не было. <br><br>Версия с Ораклом и Солярисом была дорогой в первую очередь из-за Оракла. Если не хранить почту за 5 лет в базе, то Постгрессовая версия тянула и большое кол-во пользователей<br> https://www.opennet.ru/openforum/vsluhforumID3/69040.html#22 Fri, 06 Aug 2010 20:43:07 GMT &gt;Наш отечественный Jet дозор чем то подобным занимается, еще можно погуглить по <br>&gt;слову Тропа<br><br>Тропа - это VPN и ничего кроме.<br>Чаще всего нужно там, где VPN должен быть по критографией по ГОСТу.<br><br>&gt;но стоит это бешеных денег<br><br>Ну безопасность всегда была дорогим удовольствием... куда более дорогим чем способы её обхода.<br><br>&gt; и насколько реально защищает - незнаю <br><br>Как настроить, так и защитит. Не больше...<br> https://www.opennet.ru/openforum/vsluhforumID3/69040.html#21 Fri, 06 Aug 2010 17:09:27 GMT Наш отечественный Jet дозор чем то подобным занимается, еще можно погуглить по слову Тропа<br>но стоит это бешеных денег и насколько реально защищает - незнаю<br> https://www.opennet.ru/openforum/vsluhforumID3/69040.html#20 Thu, 22 Jul 2010 10:20:27 GMT &gt;&gt;На практике? Ну как сейчас не знаю, а 5 лет назад когда <br>&gt;&gt;я внедрял СМАП Дозор-Джет у клиентов это представляло собой нехилый гемор, <br>&gt;&gt;по введению Дозора внутрь почтовой сети. <br>&gt;<br>&gt;Ясно, спасибо. А ложные срабатывания, и т п? <br><br>А правила должны писать вы, так что как напишите, так и будет работать. Там собсно есть действие "Задержать письмо до рассмотрения большим братом", как-то так.<br><br>И уже после ручной проверки будет принято решение о том стоит ли его отправлять.<br><br>PS: Сразу говорю, оно умеет искать в аттачах, msword, pdf, архивы, вложенные архивы, etc.<br>PPS: На запароленные архивы можно поставит правило, на архивную бомбу тоже.<br>PPPS: Оно дорого, реально дорого! У меня самый мелкий проект(реально мелкий) только на старте съел около $20k с железом, и ужимали там бюджет очень сильно. Хотя раньше была какая-то версия на 50 ящиков, возможно она дешевле обойдётся. У меня таких мелкий проектов не было.<br> https://www.opennet.ru/openforum/vsluhforumID3/69040.html#19 Thu, 22 Jul 2010 09:55:05 GMT &gt;&gt;&gt;О, там ещё куча всего появилось: http://www.jetsoft.ru/product/product.html <br>&gt;&gt;<br>&gt;&gt;А что это вообще из себя представляет на практике? <br>&gt;<br>&gt;На практике? Ну как сейчас не знаю, а 5 лет назад когда <br>&gt;я внедрял СМАП Дозор-Джет у клиентов это представляло собой нехилый гемор, <br>&gt;по введению Дозора внутрь почтовой сети. <br><br>Ясно, спасибо. А ложные срабатывания, и т п?<br> https://www.opennet.ru/openforum/vsluhforumID3/69040.html#18 Thu, 22 Jul 2010 08:11:12 GMT &gt;&gt;О, там ещё куча всего появилось: http://www.jetsoft.ru/product/product.html <br>&gt;<br>&gt;А что это вообще из себя представляет на практике? <br><br>На практике? Ну как сейчас не знаю, а 5 лет назад когда я внедрял СМАП Дозор-Джет у клиентов это представляло собой нехилый гемор, по введению Дозора внутрь почтовой сети.<br><br>Основная проблема была в том, что СМАП расчитан на то, что им будут пользоваться безопасники, и он будет контролировать почту даже админов.<br><br>Я отказался от контроля админов, точнее был вынужден оставить им техническую возможность обойти СМАП, но решить там эту проблему было нельзя - безопасники не обладали необходимой квалификацией, а админы в конце-концов вообще отобрали СМАП у них себе, и стали пользовать его сами как систему архивации почты с мощным поиском.<br><br>Схема внедрения от Джет рекомендует ставить СМАП перед почтовиком (SMTP-relay aka proxy), мне такая схема не подходила потому что в компании уже была полносьтью рабочая почта на более чем 500 пользователей, в том числе через почту ходили со